Для нескольких.

У меня новый вопрос. Можно ли создать какой-то порт-заглушку чтобы статус у него был ACTIVE? То есть чтоб порт прост овисел в базе нейтрона, занимал адрес и был ACTIVE, а не DOWN.

И отдать их внешним устройствам? А что происходит, когда он в down ,если на этом адресе кто-то сидит в физической сети?

И отдать их внешним устройствам? А что происходит, когда он в down ,если на этом адресе кто-то сидит в физической сети?

Да, отдать внешним. Когда он в down виртуалкам не раздается маршрут к этой сети, вот в чем беда. То есть, да, я могу щас выдать dhcp агентам или роутерам адреса из сети для внешних устройств и не париться с портами-обманками. Но интересно же минимально инвазивное решение сделать. Хотя если подумать то идея с роутерами или dhcp агентами недурна. Получается есть у меня две ip сети в одном бродкаст домене. Одна отдана виртуалкам и там нет возможности расширить адресное пространство, а вторую сеть я могу вертеть как хочу и сделать хоть /8. Ну и пусть роутеры или агенты получат из этой сети несколько адресов. Если сделать ha роутер, то у него будет несколько портов забинденных на разных хостах. А значит до тех пор пока хотя бы один активен, будет раздаваться и маршрут к сети в который эти порты. Звучит норм, конечно.

Оно нужно) Потому что альтернатива это роутер на палочке) А там трафик большой.

Нет)

Мне не надо сднимать ответственность с себя) Надо сделать заебись)

Нет) Кароч, с роутером тоже шляпа. Если порты у роутера, то маршрут тож не раздается) Получается, придется позволить dhcp агентам взять из этой подсети адреса. Так чтоль...

Ща нарисую.

Хотя не, не ща. попозже.

Да там задача простая, прост стыдная) Наверн, расскажу, чо уж.

Нет, проще и печальнее. Дописываю уже.

Есть вланы, где адреса арендованные у провайдеров, то есть, нет контроля над first hop роутерами. И надо локально маршрутизировать трафик между виртуалками. А то есть интересные ребята, кто возьмет виртулку с адресами одного провайдера, вторую с адресами другого провайдера и давай лить какие-нить базы с одной на другую. коммутаторы - аристы, поэтому хочу с помощью VARP, но без расхода провайдерских адресов трафик между разными провайдерскими сетями гонять локально. Вот сеть к которой надо маршрут раздавать - это сеть для которой на аристах настроен VARP. Соответственно, в конфигах подсетей с провайдерскими адресами раздача специфичных маршрутов, где некстхоп это виртуальный IP VARP. И тогда получается что трафик всегда будет роутиться прямо на коммутаторах куда воткнут гипервизор, а дальше пойдет обычный L2 форвардинг.

Вообще не впечатляюще, короче -_-

Не, даже проще. https://blog.ipspace.net/2013/05/optimal-l3-forwarding-with-varp-and.html

Ну и второе. https://blog.ipspace.net/2013/06/arista-eos-virtual-arp-varp-behind.html

как это дебильная

ариста должна очень ок с vxlan работать даже на trident 2 чипах

правильно, зачем имеющиеся SDN инструменты, если можно обкуриться и придумать какую-то шизу на коленке

зачем, если contrail и так умеет делать ?

ариста должна очень ок с vxlan работать даже на trident 2 чипах

У меня первый тридент)

Да не парьтесь, пацаны. Нормально все сделали мы и всё работает.

Не понимаю) Что я понять должен?

А)

ну а цпу и рам при этом сколько? и дисков?

ну и как бы да, ДО дорогой, в названии даже это скрыто DOрого :D

потому что мудаки рынок демпят

а потом ноют, что денег не хватает на развитие, жабогадючная ситуация

А qos по ресурсам одни и те же при этом?)

Нет) Я спрашивал сравниваешь ли ты одинаковые QoS по ресурсам, когда говоришь что в РФ дешевле) То есть, похожие ли коэффициенты оверкоммита по ядрам и памяти? Похожие ли поколения процессоров и эффекивные тактовые частоты? Примерно ли одинаковые пиковые iops и задержки на дисках?

Зачем тогда сравнивать?)

Ну потому что там безблагодатнность, экология и бюрократия) Ничо, РФ договняе цивилизованный запад в этом плане) Скоро и у нас задешево разве что хуй без соли заказать можно будет.

А авторизацию по паролю от рута приходится делать, если целевая аудитория это php фрилансеры, которые из-под винды с putty подключаются. Они другого и не знают)

Это типа на расслабоне народ)

Это просто у нас рабский менталитет. Расшибись, но работу выполни) А тама у них всё для людей и все осознанные и границы расставляют) Поэтому ежели не работает и починка причинит моральные страдания тебе, стало быть, и не надо этим заниматься)

Да) Нельзя же перестать продавать Xeon E26XX, память DDR3 и Tesla K40 только потому что они старые!

И нельзя ущемлять в праве быть востребованными серверы где памятью забито 2 канала из 6 или ассиметричная набивка)

Ну им норм)

А в эпиках первого поколения ничо плохого нет. Частоты высокие, ядер много. С наборами инструкций проблемы, но для общего применения пойдут.

Эх, молодо-зелено. API, как и устав, должно быть для всего!

ну вот если у тебя есть "нечто" и "клиент к нечто" - то нечто с вероятностью близкой к единице имеет API. Хотя не факт что публичное

1

Скажите ка, мне тут коллеги затирают что если Нетворк из проекта покинуть в другой проект, то создавая порт в такой Нетворк, нельзя fixed ip юзать из сабнета этой Нетворк. Типа нейтрон сам выберет адрес из пула. А я хочу ручками fixed ip навесить, а мне в ответ что политики запрещают (типа только админам можно так). И коллеги горят что нельзя не админам политику поменять (и вопросы к разрабам опенстеке). Это действительно так? Или коллеги недокурили политики?

RBAC neutron

если очень надо

Скажите ка, мне тут коллеги затирают что если Нетворк из проекта покинуть в другой проект, то создавая порт в такой Нетворк, нельзя fixed ip юзать из сабнета этой Нетворк. Типа нейтрон сам выберет адрес из пула. А я хочу ручками fixed ip навесить, а мне в ответ что политики запрещают (типа только админам можно так). И коллеги горят что нельзя не админам политику поменять (и вопросы к разрабам опенстеке). Это действительно так? Или коллеги недокурили политики?

Не, шляпа. Если кастомные политики напишешь, всё что угодно можно.

А чисто технически: привязка тф к питону 2- большая кодовая база на старом питоне ?

мало что доработать, тех кто на c/cpp умеет делать хорошо и при этом хорошо умеет понимает сети- хер сыщешь

мало что доработать, тех кто на c/cpp умеет делать хорошо и при этом хорошо умеет понимает сети- хер сыщешь

Инфотекс, код безопасности - там лучшие умы по сетям и си

Инфотекс, код безопасности - там лучшие умы по сетям и си

та жижа криптопро или путаю ?

та жижа криптопро или путаю ?

Апкш континент и випнет координатор

Я пошутил

Кстати, судя по вакансиям инфотекс что-то в направлении sdn и опенстека делает

Кстати, судя по вакансиям инфотекс что-то в направлении sdn и опенстека делает

с активацией по ключам из интернета или ЭП на джакарте ?))

не ну а чо, криптопро ж активируется паблик ключами 👀

да их там уже хрен разберешь, полов 5-6 напридумывали (с)

Помню что випнет координатор требовал только белый айпишник и если в маленький город приезжал глава страны, где на весь город один адрес, то весь город сидел без интернета

Анально-ректальный криптоанализ

Да, я там два года работал

Да чего боты одолели. Пишут КриптоПРО, а мерещится крипта, курсы и.т.д. уже отторжение этого корня идёт 🙈

Да чего боты одолели. Пишут КриптоПРО, а мерещится крипта, курсы и.т.д. уже отторжение этого корня идёт 🙈

Сегодня в чатике Baikal Electronics, чел зашел: Здраствуйте, меня зовут Артур, я ...... (уже от начала рука к банхаммеру тянулась). Реально задрали эти крипто-боты

Сегодня в чатике Baikal Electronics, чел зашел: Здраствуйте, меня зовут Артур, я ...... (уже от начала рука к банхаммеру тянулась). Реально задрали эти крипто-боты

Было бы смешно, если бы не так грустно

Ооо, так вы специалист по крипте? Знаете про не закрытые cve? 😁

Тогда можете написать курсы!

Ооо, так вы специалист по крипте? Знаете про не закрытые cve? 😁

это не уезвимость а фишка ,и вообще во всем виноваты админы

а 1с ?)

а как же многоядерность ?

как меня достали приложения когда в 2023 году ни какой оптимизации для многоядерности

давайте тогда про опенстак )

во тогда глупый ночной вопрос

а nvme over fabric openstack поддерживает ?

да и доброе утро , мастер

спс

Яндекс вообще не спит, просто Маша попросила добавить и пожаловалась, что ее тут не любят и банят - исправил на правах старого админа уютненького

Есть такое) ну раз хороший много лет знакомый человек попросил - почему бы и не да

добрый день, есть openstack kolla, nova: libvirt, qemu, есть задача добавить некоторые строки в xml файл виртуальной машины при ее создании автоматически, опций конфигурации новы таких не нашел, не подскажите как быть? опции: <iothreads>8</iothreads> io='io_uring' в секции <driver> внутри <disk> <driver queues='8' iothread='8'/> внутри <controller type='scsi' index='0' model='virtio-scsi'></controller>

добрый день, есть openstack kolla, nova: libvirt, qemu, есть задача добавить некоторые строки в xml файл виртуальной машины при ее создании автоматически, опций конфигурации новы таких не нашел, не подскажите как быть? опции: <iothreads>8</iothreads> io='io_uring' в секции <driver> внутри <disk> <driver queues='8' iothread='8'/> внутри <controller type='scsi' index='0' model='virtio-scsi'></controller>

Никак. Или я об этом не знаю.

патчить) и новый образ для коллы)

И новый опенстек... Ну вариант, че